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@> Procede d'authentification de donnees. 

(57) L'invention conceme un procede d'authenti- 
fication de donnees tel qu'on peut en avoir 
besoin par exemple pour authentifier une carte 
a puce (10) avant d'autoriser un appareil de 
transaction (20) a delivrer un service au titulaire 
de cette carte. 

Dans le cas oil I'authentification consiste a 
verifier qu'un contenu d' information est bien 
present dans la carte a une adresse determinee 
d'une memoire (16) de la carte, on propose 
selon l'invention de rendre la longueur du bloc 
d 'informations parametrable et d'inclure dans 
I'algorithme de cryptage de ce bloc une donnee 
relative a cette longueur; i'adresse logique du 
fichier qui contient le bloc et la position du bloc 
dans le fichier sont egalement utilisees. D'autre 
part, on effectue de preference un algorithme 
recursif en N etapes : on decompose le bloc a 
authentifier en tranches de longueur fixe, et a 
chaque etape on utilise comme donnee a cryp- 
ter la fonction OU-Exclusif d'une tranche consi- 
deree et du resultat de I'etape precedente. 



< 



CO 



a. 

LU 



FIG_3 



LECTURE 0E 
Td ( Nf f p0,L1,D1 



N0MBRENDE TRANCHES 
A CRYPTER 



ETABLISSEMENT DES 
TRANCHES 4\ a d N 



P1 = C(d 1f K) 



T 



d n X0R P n -1 



n^-n+1 



PprCtdnXORPn-lyK) 



non 




TRANSMISSION DE P K 



Jouve, 18, rue Saint-Denis, 75001 PARIS 



BNSDOCID: <EP. „0531 194A1. I. > 



EP0 531 194 A1 



^invention concerne la securite du traitement 
conformations numeriques, et plus pr6cis6ment elle 
concerne un nouveau procede permettant d'authen- 
tif ierdes donnees binaires contenues dans un f ichier. 

Par I'expression "procede d'authentif ication", on 
entend ici une operation de traitement de signal par 
laquelle on verifie qu'un ensemble de donn6es re- 
cherchees a un certain endroit est bien ('ensemble 
que Ton attend; si c'est le cas on emet une automa- 
tion (pour I'execution d'autres operations); si ce n'est 
pas le cas, on emet une interdiction. 

Les precedes d'authentif ication electronique 
sont de plus en plus necessaires au fur et a mesure 
de I'accroissement de I'utilisation de I'eiectronique 
dans la vie courante. L'authentification electronique 
peut etre utilisee pour permettre a une personne au- 
torisee d'acceder a des informations conf identielles 
ou a des locaux reserves, ou pour permettre des tran- 
sactions ayant directement une valeur fiducialre a 
partir d'un compte personnel, etc. 

On utilise en particulier de plus en plus des car- 
tes a puces eiectroniques pour fournir des services; 
des proc6d6s d'authentif ication sont n6cessaires 
pour verifier que la carte est bien habilitee a fournir 
tel ou tel service et que le titulaire est bien habilite a 
utiliser cette carte. On decrira ci-dessous I'invention 
a partir d'une carte a puce pour faciliter la compre- 
hension, mais I'invention n'est pas limitee a ce cas. 

Les exemples de precedes d'authentif ication qui 
vont etre donnes ci-apres sont d£crits a titre d'exem- 
ple pour montrer la variete des situations possibles 
dans lesquelles I'invention qui sera exposee ensuite 
peut trouver son application. 

Dans le cas d'une carte a puce, par exemple, on 
utilise frequemment le schema d'authentif ication sui- 
vant : la carte contientdans une memoire interne non 
volatile un code confidentiel qui est specif ique du ti- 
tulaire de la carte et que lui seui con nail. La carte est 
ins£ree dans un lecteur qui est couple a un clavier 
d'introduction de donnees. Le titulaire de la carte in- 
troduit au clavier son code confidentiel; celui-ci est 
transmis a la carte. Une comparaison est effectuee 
dans la carte et le fonctionnement ulterieur n'est au- 
torise que si le code introduit correspond au code 
confidentiel en memoire. 

C'est la un premier niveau d'authentif ication : ve- 
rification de I'habilitation du titulaire. 

Un deuxieme niveau peut consister a verifier que 
la carte est bien habilitee a effectuer la transaction 
que le lecteur va effectuer avec elle. La carte contient 
alors, dans une autre zone de memoire non volatile, 
une cie secrete K1 d'un algorithme de cryptage C(D, 
K) ou C est une fonction d'une donnee D et d'une cie 
K. Contrairementau code confidentiel personnel que 
le titulaire a besoin de connattre, la cie K n'est pas 
connue du titulaire. 

Le lecteur de carte envoie une donnee quelcon- 
que D1 a la carte; la carte contient dans sa m6moire 



le programme de cryptage C(D,K). Elle crypte la don- 
nee D1 a I'aide de la cie secrete K1, c'est-a-dire 
qu'elle execute la fonction C(D1, K1); et elle renvoie 
le r6sultat R1 au lecteur qui, pendant ce temps, a 

5 crypte la meme donnee D1 avec le meme algorithme 
de cryptage C(D,K) et avec une cl6 K2 qu'il a dans sa 
memoire et qui doit en principe corresponds a K1. 
Les resultats R1 et R2 des cryptages sont compares. 
S'il y correspondence, c'est que la bonne cie K1 est 

10 presente dans la carte a puce. Sinon, le fonctionne- 
ment n'est pas autorise. La correspondance peut etre 
une identite de R1 et R2, mais elle peut etre aussi une 
relation predeterminee qui n'est pas une identite. 
Dans un autre procede d'authentif ication donne 

15 a titre d'exemple, I'algorithme C(D,K) utilise dans la 
carte pour obtenir ie resultat R1 n'est pas le meme 
que celui qui est utilise dans le lecteur pour obtenir le 
resultat R2. Par exemple, I'algorithme de la carte est 
un algorithme de cryptage C(D1 ,K1 ) aboutissant a un 

20 resultat R1 . L'algorithme contenu dans le lecteur est 
un algorithme de decryptage permettant de retrouver 
D1 a partir de R1, note D(R,K). On peut utiliser un al- 
gorithme de type connu (RSA) qui a la propriety sui- 
vante : une seule cie K2, dif ferente de K1 , est capable 

25 de decrypter le resultat R1 crypte avec la cie K1. 
C'est-a-dire que pour chaque cie K1 , une seule cie K2 
est telle que si C(D1,K1) = Rt, alors D(R1,K2) = D1. 
Le traitement electronique est alors le suivant : le lec- 
teur envoie une donnee D1 a la carte. La carte crypte 

30 cette donnee avec I'algorithme C(D,K) en utilisant sa 
cie interne K1 ; elle envoie le resultat R1 au lecteur. Le 
lecteur execute sur ce resultat I'algorithme de decryp- 
tage D(R1 ,K2). Le resultat est compare avec la don- 
nee D1 initialement envoy£e par le lecteur. S'il n'y a 

35 pas identite, c'est que la cie contenue dans la carte 
n'etait pas la bonne. Dans ce cas, on v6rif ie done non 
pas I'identite de deux cies de cryptage mais la corres- 
pondance entre une cie de cryptage K1 et la seule cie 
de decryptage K2 qui lui correspond. Une grande se- 

40 curite est obtenue avec ce systeme, tout speciale- 
ment dans le cas de I'utilisation de I'algorithme RSA 
qui est tel que la connaissance de la cie de cryptage 
ne permet pas de calculer la c!6 inverse de decrypta- 
ge et reciproquement, de sorte que I'une des deux 

45 cies peut ne pas etre protegee. 

Pour augmenter la securite de ces procedes, la 
donnee D1 envoy6e par le lecteur est une donn6e 
aieatoire, de sorte qu'on ne peut pas tirer des conse- 
quences de tentatives successives infructueuses 

so d'authentification. 

Les paragraphes qui precedent se referent a 
l'authentification d'une carte par la presence d'une 
cie secrete qui reside dans la carte. Mais on peut en- 
visager aussi qu'une partie du contenu de la memoire 

55 de la carte doive etre authentif i6 sans que ce contenu 
soit autorise a transiter en clair sur la liaison entre la 
carte et le lecteur de carte. Dans ce cas, on peut en- 
visager par exemple qu'un algorithme de cryptage a 
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cle secrete C(D,K) soit effectue en utilisant comme 
cie secrete K une c!6 contenue dans ia carte et 
comme donn6e D une information contenue dans ia 
carte plutot que (ou en plus de) une donnee envoy6e 
par le lecteur de carte. 

Dans ce cas, il faut bien entendu que le program- 
me contenu dans la carte et qui execute I'algorithme 
connaisse I'emplacement ou trouver information a 
authentifier. Cet emplacement est d6signe soit par 
une adresse physique soit par une adresse logique 
dans un fichier. 

On a done propose d'authentif ier ('information a 
I'aide d'un algorithme de cryptage utilisant comme 
cle une cle secrete contenue dans la carte et comme 
donnee plusieurs donnees qui sont notamment le 
contenu de reformation attendue, I'adresse physi- 
que ou logique ou elle devrait etre, et eventuellement 
la donnee (par exemple aieatoire) envoyee par le lec- 
teur de carte. 

De mantere pratique, les informations que Ton 
certifie ainsi sont des donnees de longueur constan- 
te, par exemple un mot de quatre octets pour refor- 
mation a certifier, un mot pour I'adresse, un mot pour 
la donnee aieatoire. 

Un but de invention est d'augmenter les possi- 
bility du proc6d6 d'authentification de maniere 
qu'une meme carte a puce (dans le cas des cartes a 
puces) puisse etre utilisee dans un plus grand nombre 
d'applications, et par consequent qu'une meme carte 
puisse contenir des informations a authentifier qui 
sont de nature tr6s differente. 

Selon I'invention, on propose un procede 
d'authentification qui utilise des donnees a authenti- 
fier sous forme d'un bloc de donnees contenu a un 
emplacement determine d'un fichier determine, et un 
programme de cryptage faisant intervenir comme 
donnee a crypter I'adresse logique du fichier conte- 
nant le bloc de donnees, la position et la longueur du 
bloc de donnees dans le fichier et le contenu propre- 
ment dit du bloc de donnees. 

Ceci permet d'authentifier I'information quelle 
que soit sa taille et non pas seulement une informa- 
tion de taille fixee a I'avance. On obtient done une 
plus grande souplesse d'emploi puisqu'on pourra uti- 
liser une meme carte pour des applications tres dif- 
ferentes necessitant Pauthentification de blocs d'in- 
formations de taille parametrable en fonction de Tap- 
plication. 

Pour les programmes de cryptage qui utilisent 
des donnees de longueur constante, on utilise infor- 
mation sur la taille du bloc de donnees a crypter pour 
decomposer en N tranches de longueur constante 
I'information a crypter; et on effectue un cryptage 
pour chaque tranche. Le programme de cryptage 
prend done en compte ia taille du bloc pour permettre 
un cryptage quelle que soit cette taille. 

Dans un mode de mise en oeuvre avantageuse 
de invention, le programme de cryptage utilise un al- 



gorithme C(D,K) a c!6 secrete K, qui est execute ite- 
rativement de la maniere suivante : 

- le bloc d'informations a authentifier est decom- 
pose en tranches de taille d6terminee, la tranche 

5 de rang n etant designee par dj; 

- I'algorithme de cryptage C(D,K), est execute de 
maniere iterative sur des donnees qui font inter- 
venir a une etape n la tranche D n et le resultat , 
de I'execution de I'algorithme a retape preceden- 

10 ten-1. 

De preference, a chaque etape, I'algorithme de 
cryptage est execute sur une donn6e qui est une 
combinaison logique simple, de preference un OU- 
Exclusif, de la tranche d n et du resultat P^ ^ de I'exe- 

15 cution de Talgorithme a Petape pr6cedente. 

Une etape de I'execution iterative sera de prefe- 
rence Texecution de I'algorithme sur une tranche de 
donnees qui comporte entire autres I'adresse logique 
du fichier contenant le bloc, ainsi que la position et la 

20 longueur du bloc de donnees. 

En pratique e'est la premiere etape de I'execution 
iterative qui est ex6cut6e sur les donnees citees ci- 
dessus et eventuellement sur une donn6e issue de 
('application (en general une donnee issue du lecteur 

25 de carte dans le cas d'une carte a puce, et de prefe- 
rence une donn6e aieatoire). Remarque : dans tous 
les cas, I'adresse logique du fichier, la position et la 
longueur du bloc sont transmis a la carte dans r ins- 
truction et ne sont pas ecrites dans la carte. 

30 D'autres caracteristiques et avantages de in- 

vention apparaftront a la lecture de la description de- 
tainee qui suit et qui est faite en reference aux dessins 
annexes dans lesquels : 

- la figure 1 repr6sente un exemple de systeme 
35 utilisant une carte a m6moire contenant des don- 
nees a authentifier; 

- la figure 2 represente sous forme schematique 
la decomposition du bloc d'informations qui va 
servir a Pauthentification 

40 - la figure 3 represente un organigramme du pro- 

gramme de cryptage permettant Pauthentifica- 
tion. 

L'invention va etre d6crite a propos d'un exemple 
particulier; cet exemple ne doit pas etre considere 
45 comme limitatif etant donne la grande variete des si- 
tuations possibles, comme on Ta montre dans le 
preambule de cette demand e de brevet 

Sur la figure 1 , on a represente une carte a m£- 
moire 10 comportant essentiellement un micropro- 
so cesseur MP, des m6moires associ6es a ce micropro- 
cesseur, et les circuits d' interface IF n6cessaires a la 
communication entre ia carte et I'exterieur. 

Parmi les m6moires associees aux microproces- 
seur on trouvera en general une m6moire vive de tra- 
ss vail 12 (RAM), une memoiremortede programmes 14 
(ROM) et une m6moire non volatile 16 (EPROM ou 
EEPROM), inscriptible et eventuellement effacable 
eiectriquement. 
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La memoire 16 est de preference divis6e en plu- 
sieurs zones dont certaines sont lisibles de I'exterieur 
et d'autres ne le sont pas (et sont lisibles seulement 
par le microprocesseur pour ses besoins propres). 
Elle peut etre aussi divisee en zones inscriptibles et 
zones non inscriptibles. Quand une zone est non ins- 
criptible, cela veut dire qu'une inscription a ete mise 
a un moment donne et que faeces en ecriture a ete 
ensuite condamne par des moyens physiques ou lo- 
giques. 

La carte estdestinee a communiquer avec un ap- 
pareil de transaction 20 dont la f inalite est de delivrer 
des services au titulaire de la carte lorsque celui-ci in- 
troduit sa carte dans l'appareil. On ne decrira pas le 
fonctionnement de I'appareil pour ce qui est de la de- 
livrance des services, I'objet de I'invention etant limite 
a ce qui concerne Taut hentificat ton de la carte par 
I'appareil; les services, quels qu'ils soient, ne sont de- 
livres qu'apres une authentif ication reusste de la car- 
te. 

L'appareil de transaction 20 comporte evidem- 
ment un circuit d'interface IP capable de communi- 
quer avec le circuit d'interface correspondent de la 
carte 10. L'appareil comporte en outre de preference 
des moyens de traitementde signal analogues a ceux 
de la carte, e'est-a-dire un microprocesseur MP', une 
memoire vive de travail 22, une memoire morte de 
programmes 24, eventuellement une memoire non 
volatile 26. Toutefois, ces moyens peuvent etre rem- 
places par un microordinateur ou I'equivalent, capa- 
ble de communiquer avec la carte selon un protocole 
determine (a travers I'interface IP) pour echanger 
des informations avec elle. 

Dans I'exemple decrit ici, on va supposer que 
Taut hent if ication de la carte necessite la verification 
du contenu d'une zone Z1 k un emplacement deter- 
mine de la memoire non volatile 16 de la carte. L'ap- 
pareil de transaction va verifier qu'un bloc d'informa- 
tions B1 bien determine est present a cet emplace- 
ment. Et bien entendu, cette verification doit s'operer 
sans faire transiter en clair les informations entre la 
carte et le lecteur. 

La zone de memoire 21 est supposee inaccessi- 
ble en lecture comme en ecriture par I'exterieur de la 
carte; elle est toutefois accessible en lecture par le 
microprocesseur pour certaines operations bien de- 
terminees figees dans les programmes contenus 
dans la memoire morte ROM 14 ou la memoire EE- 
PROM 16. 

L'appareil de transaction 20 elabore une donnee 
aleatoire D1 qu'il envoie a la carte. II envoie egale- 
ment I'adresse logique du f ichier et, selon I'invention, 
la taille et la position du bloc de donnees B1 a authen- 
tif ier (taille evaluee en nombres d'octets ou en nom- 
bre de mots par exemple). 

En utilisant un algorithme de cryptage C(D,K) 
contenu dans sa memoire morte de programmes, la 
carte va executer un cryptage du bloc d'informations 



et le transmettre £ l'appareil de transaction. De son 
cote, l'appareil de transaction va effectuer (dans cet 
exemple de realisation) le meme cryptage sur les me- 
mes informations. 

5 La carte utilise pour le cryptage une cle secrete 
K qui est dans une zone de memoire Z2 inaccessible 
en lecture comme en ecriture. Seul le microproces- 
seur peut alter acceder a cette zone, et cela seule- 
ment pendant I'execution de I'operation de cryptage 

10 C(D,K). La zone de memoire Z2 fait partie (en princi- 
pe) de la memoire non volatile 16. 

Selon I'invention, la donnee D sur laquelle est ef- 
fectue le cryptage a cle secrete K comprend d'une 
part le bloc d'informations a authentif ier, et d'autre 

15 part une donnee representant la taille et la position de 
ce bloc et I'adresse logique du f ichier le contenant; 
elle peut comprendre aussi la donnee aleatoire D1 
transmise par le lecteur. 

Etant donne que le bloc d'informations a une tail- 

20 ie qui peut etre variable puisque e'est la un des inte- 
rets principaux de I'invention, il est souhaitable d'uti- 
liser un algorithme de cryptage qui ne soit pas gene 
par le fait que la taille est variable. C'est pour cela 
qu'on utilise selon I'invention la taille du bloc B1 , four- 

25 nie par le systeme a la carte, pour tenir compte dans 
le programme de cryptage de cette taille. 

Les algorithmes de cryptage classiques tels que 
I'algorithme DES travaillent sur des donnees de di- 
mension fixe et etablissent des resultats de dimen- 

30 sion fixe. 

Pour permettre le cryptage avec ce type d'algo- 
rithme on prevoit de preference de decomposer le 
bloc de donnees a authentifier en tranches de taille 
fixe, et d'executer une operation de cryptage en plu- 

35 sieurs etapes, en nombre suff isant pour traiter toutes 
les tranches. 

Selon une particularity de I'invention on propose 
d'effectuer a chaque etape une operation de crypta- 
ge non pas sur chaque tranche du bloc a authentifier 

40 mais sur une combinaison logique simple d'une tran- 
che determinee et du resultat de I'operation executee 
a I'etape pr6c6dente. La combinaison logique est de 
preference un OU-Exclusif. 

En d'autres termes, la carte decompose le bloc 

45 de donnees a authentifier en N tranches de dimen- 
sion fixe dont le contenu est d„ pour la nieme tranche. 
L'algorithme de cryptage C(D,K), execute a I'etape n 
fournit un resultat P n . 

Dans ce cas, on ef fectue a chaque etape ie calcul 

so suivant : 

P n = qdnXorPn.^K) 

I'expression (d„ Xor P„. 0 represente la combinaison 
OU-Exclusif de d n et P^,. 

Bien entendu, a la premiere etape, n est egal a 1 
55 et il n'y a pas de resultat precedent P^; on peut ef- 
fectuer le calcul directement sur la premiere tranche 
de donnees d v Mors, 

Pi = CWl K) 
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De preference, la premiere tranche de donnees 
comportera les caracteristiques logiques permettant 
d'identif ier la position et la taille du f ichier, ainsi que 
I'adresse log ique du f ichier et eventuellement le nom- 
bre aleatoire D1 fourni par I'appl ication. Ces caracte- 
ristiques comprennent done la serie dedications sui- 
vantes : 

- Td : type du repertoire dans lequel se trouve le 
f ichier de donnees contenant le bloc B1; par 
exemple un octet; 

- Nf : numero du f ichier dans ce repertoire; par 
exemple un octet; 

- pO : position du bloc d'informations B1 par rap- 
port au debut de f ichier; par exemple un octet 

- L1 longueur du bloc B1; par exemple un octet; 

- D1 donnee aleatoire fournie par I'appareil de 
transaction; par exemple 4 octets. 

La premiere tranche comporte done par exemple 
8 octets : 

6, = Td, Nf, pO, L1, D1 
Les autres tranches seront les portions successives 
de 8 octets du bloc d'informations B1 . 

L'operation OU-Exclusif conserve la longueur 
des tranches du decoupage. 

Comme les algorithmes de cryptage usuels 
(DES, RSA) fournissent des resultats qui sont de 
meme taille que la donnee cryptee, la suite d'etapes 
iteratives porte a chaque fois sur des donnees de 
meme longueur. 

Dans i'exemple decrit plus precisement ici, on uti- 
lisera pour C(D,K) I'algorithme DES publie par le Na- 
tional Bureau of Standards des Etats Unis d'Ameri- 
que; une description detaillee peut etre obtenue au- 
pres de cet organisme ou dans la publication "Federal 
Register" vol 40 N° 52 (1 7 mars 1975) et vol 40 N°149 
(1erAout1975). 

En resume, le programme de cryptage contenu 
dans la memoire morte 14 de la carte va faire execu- 
ter par le microprocesseur d'abord un decoupage du 
bloc d'informations a crypter (bloc B1 + informations 
d'adresse, de position et de taille + donnee aleatoire 
D1) en N tranches; puis il va effectuer le cryptage ite- 
ratif proprement dit en tenant compte du nombre de 
tranches evalue precedemment. 

Le resultat final P N de la succession d'etapes re- 
cursives decrite plus haut est transmis a I'appareil de 
transaction. Le meme calcul est effectue par cet ap- 
pareil et les resultats sont compares pour i'authenti- 
f ication de la carte. 

L'organigramme de la figure 3 schematise les 
etapes essentielles du programme d'authentification 
contenu dans la memoire morte 14 de la carte et exe- 
cute par le microprocesseur MP des que I'appareil 20 
a transmis les informations necessaires. 

On a ainsi decrit une solution originate permet- 
tant d'utiliser une longueur de bloc variable pour 
I'authentif ication d'un element tel qu'une carte a me- 
moire. La solution decrite empeche I'authentif ication 



si le bloc d'information n'a pas les caracteristiques lo- 
giques attendues (position, taille, et adresse logique 
du f ichier) et le contenu attendu. 

5 

Revendications 

1. Procede d'authentification qui utilise des don- 
nees a authentifier sous forme d'un bloc (B1) de 

10 donnees contenu a un emplacement determine 

d'un f ichier determine d'une memoire (16), et un 
programme de cryptage (C(D,K)) faisant inter ve- 
nir comme donnee (D) a crypter I'adresse logique 
du f ichier, la position et la longueur du bloc, ainsi 

15 que le contenu du bloc. 

2. Procede selon la revendication 1 , caracterise en 
ce que le programme de cryptage etablit un de- 
coupage en N tranches de I'ensemble d'informa- 

20 tions comprenant d'une part le bloc de donnees 

a authentifier et d'autre part d'autres informa- 
tions telles que sa taille et sa position, puis il exe- 
cute un programme de cryptage prenant en 
compte le nombre N de tranches. 

25 

3. Procede selon I'une des revendications 1 et 2, ca- 
racterise en ce que le programme de cryptage 
utilise un algorithme C(D,K) a cle secrete K, qui 
est execute iterativement de la maniere suivan- 

30 te : 

- le bloc (B1) d'informations a authentifier est 
decompose en tranches de taille deter minee, 
la tranche de rang n etant designee par d n ; 

- I'algorithme de cryptage C(D,K), est execu- 
35 te de maniere iterative sur des donnees qui 

font intervenir a une etape n la tranche d n et 
le resultat P^ de I'execution de I'algorithme 
a I'etape precedente n-1 . 

40 4. Procede selon la revendication 3, caracterise en 
ce que, a chaque etape, I'algorithme de cryptage 
est execute sur une donnee qui est une combinai- 
son logique simple, de preference un OU-Exclu- 
sif, de la tranche d n et du resultat Pn_ <y de I'execu- 

45 tion de I'algorithme a I'etape precedente. 

5. Procede selon I'une des revendications 3 et 4, ca- 
racterise en ce qu'une etape de I'execution itera- 
tive est I'execution de I'algorithme sur une don- 
so nee qui comporte entre autres la longueur du bloc 

d'informations a authentifier. 

6. Procede selon la revendication 5, caracterise en 
ce que a la premiere etape, I'algorithme de cryp- 

55 tage est execute en utilisant comme donnee D a 

crypter par la cle secrete K les caracteristiques 
logiques de position et longueur du bloc d'infor- 
mations, ainsi que I'adresse logique du f ichier et 
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6ventuellement un nombre aleatoire. 

7. Proced§ selon Tune des revendications prec6- 
dentes, caracterisS en ce que les donnees a 
authentifier sont contenues dans la m6moire 5 
d'une carte a m6moire, en ce que I'algorithme de 
cryptage est effectu6 par un microprocesseur 
contenu dans la carte sous le controle d'un pro- 
gramme contenu dans une memoire de la carte, 

et en ce que le r6sultat du cryptage est transmls 10 
a I'exterieur de la carte. 

8. Proc6d& selon la revendication 6, caracterise en 
ce que Talgorithme de cryptage utilise une cle se- 
crete contenue dans une m6moire de la carte et 15 
dont le contenu ne peut pas etre transmis a Tex- 
terieur de la carte. 
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